1.MAD检测技术介绍
IRF一旦分裂后,网络中就会存在两台独立的、配置信息一模一样的网络设备,就会导致网络中IP地址、Router-ID、MAC等设备基本信息冲突和路由信息紊乱,造成MAC漂移、路由震荡等网络业务异常,MAD检测的作用就是当IRF系统分裂后,能够在毫秒级的反应时间内,将分裂后冗余配置的设备从网络中隔离出去,保持现网设备特征的唯一性。
————————————————
IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1)分裂检测
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费ARP(GratuitousAddress Resolution Protocol)来检测网络中是否存在多个IRF。
(2)冲突处理
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处理Active状态(表示IRF处于正常工作状态)的IRF。冲突处理会让Master成员编号最小的IRF继续正常工作(维持Active状态),其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。(缺省情况下,只有IRF物理商品是保留商品,如果要将其它端口,比如用于远程登录的商品,也作为保留端口,需要使用命令行进行手工配置。
(3)MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障;如果在MAD故障恢复前,故障的是Active状态的IRF,则可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
2.原理介绍
IRF支持的MAD检测方式有:LACP MAD检测、BFD MAD检测和ARP MAD检测。三种检测方式虽然原理不同但是功能效果相同,能够满足不同组网需求。
- LACP MAD检测用于基于LACP的组网检测需求;
- BFD MAD检测用于基于BFD的组网需求;
- ARP MAD检测用于基于非聚合场合的Resilient ARP的组网检测需求。
这三种方式独立工作,彼此之间互不干扰。因此,同一IRF内可以配置多种MAD检测方式。
3.注意事项
1、BFD MAD和STP功能互斥,用于BFD MAD检测的端口不能使能STP功能
2、使能BFD MAD检测功能的三层接口只能专用于BFD MAD检测,不允许运行其它业务。如果配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行。
4.配置案例
